web-dev-qa-db-fra.com

Comment désactiver l'avertissement que Chrome donne si un certificat de sécurité n'est pas approuvé?

Je souhaite savoir s'il est possible de désactiver l'avertissement que vous obtenez dans Chrome lorsque vous essayez d'accéder à un site HTTPS dépourvu de certificat de confiance.

Il existe quelques sites dans mes favoris qui utilisent le protocole HTTPS, mais aucun d’entre eux n’a de certificat de confiance. Par conséquent, chaque fois que je les visite, je dois manuellement cliquer sur «Continuer quand même» dans l’avertissement, ce qui devient agaçant.

Existe-t-il un moyen de désactiver l’avertissement ou d’ajouter ces sites à une liste de sécurité?

169
sippa

sippa,
Lorsque vous utilisez les options de Chrome> Gestion des certificats> Importer, où placez-vous le certificat? Dans l'écran "Magasin de certificats" de l'importation, choisissez "Placer tous les certificats dans le magasin suivant" et recherchez "Autorités de certification racines de confiance". Redémarrez Chrome. Cela fonctionne normalement pour moi.

33
cornelius10

Vous pouvez indiquer à Chrome d'ignorer toutes les erreurs SSL en transmettant les informations suivantes à la ligne de commande:

--ignore-certificate-errors

Je lance Chrome à partir de bash en utilisant ceci:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

et ça marche très bien. Notez que cela devrait seulement être utilisé pour tester les sites Web de développement, et ne devrait pas être utilisé par un utilisateur final typique.

Pourquoi? Parce que Chrome ne dira rien non plus sur les mauvais certificats sur les "vrais" sites! Ne l'utilisez donc que si vous êtes un développeur!

Si vous ne souhaitez que cela pour les certificats SSL locaux, vous pourrez peut-être vous contenter d'utiliser cette option dans Chrome, allow-insecure-localhost:

chrome: // flags/# allow-insecure-localhost

Sur une note connexe, si vous souhaitez créer des certificats SSL auto-signés entièrement fiables pour Chrome/Safari, vous pouvez trouver comment procéder ici

91
Brad Parks

Vous pouvez éviter le message pour les sites de confiance en installant le certificat.

Cela peut être fait en cliquant sur l'icône d'avertissement dans la barre d'adresse, puis cliquez sur

"Informations sur le certificat" -> onglet Détails -> Copier dans un fichier

Enregistrez le certificat, puis double-cliquez sur le fichier de certificat. Dans la fenêtre de certificat qui s'ouvre, cliquez sur installer le certificat, puis suivez l'installation.

La prochaine fois que vous irez sur le site, cela fonctionnera sans erreur.

34
chills42

Pour Chrome sous OSX, voici un moyen relativement simple d'ajouter le certificat auto-signé au trousseau du système, qui est utilisé par Chrome: Google Chrome, Mac OS X et certificats SSL auto-signés . Pas plus d'écran d'alerte rouge ennuyeux! (J'aimerais que Chromium simplifie l'ajout de l'exception cependant.)

18
davemyron

Instructions pour Linux (Chrome 12+):

Certificate Information -> Details -> Export

Enregistrez le certificat dans un fichier de votre choix.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importez le fichier et cochez toutes les cases quand il vous le demande. Vous avez terminé.

Il est très important d'importer sous l'onglet Autorités et pas autre!

12
lzap

Sur OsX, vous devez exporter votre certificat depuis Firefox et l’importer sur le trousseau sous le profil de connexion.

3
Fernando Meyer

Pour que cela fonctionne, j'ai dû copier dans un fichier à l'aide de l'option "Certificats de cryptographie standard - Certificats PKCS # 7 (.P7B)" et cocher la case "Inclure tous les certificats dans le chemin de certification si possible".

Ensuite, j'ai importé en utilisant les instructions de Cornelius et cela a fonctionné.

1
caspian

Si le site sur lequel vous vous rendez, votre propre serveur, assurez-vous que vous avez installé le certificat auto-signé ou un certificat d'une autorité de confiance sur votre serveur. Certains logiciels serveur définissent le certificat de test par défaut, qui ne peut pas être ajouté au magasin de certificats des autorités racine de confiance.

1
Nikolai Vakulenko

Si le paternalisme de Google devient insupportable comme dans :

nous ne voulons pas que les utilisateurs visitent un site avec un certificat révoqué. Si vous pensez que ce rapport de bogue concerne le n ° 2, je le marque comme WontFix. Voulez-vous que je fasse ça?

vous pouvez annuler complètement le système TLS du navigateur en utilisant un proxy TLS qui signe toute ouverture de connexion TLS avec sa propre autorité de certification racine TLS. De toute évidence, cela a des conséquences fâcheuses, comme l'impossibilité d'afficher le véritable certificat d'un site Web doté de l'interface Chrome. De plus, les certificats TLS du client ne sont pas compatibles avec ce type de proxy TLS.

De nombreuses extensions de Google Chrome vous permettent de sélectionner des mandataires en fonction du domaine. Vous ne pouvez donc utiliser que les domaines connus pour causer des problèmes TLS dans Chrome.

0
curiousguy